VulnCheck Initial Access Intelligence Rules API는 고객이 Initial Access 취약점(일반적으로 인증이 필요하지 않은 원격 코드 실행 취약점)의 원격 악용을 탐지하는 Suricata 또는 Snort 규칙을 다운로드할 수 있도록 지원합니다.
VulnCheck는 Suricata와 Snort 규칙에 빠르고 간편하게 접근할 수 있는 API 엔드포인트를 제공합니다. 각 엔드포인트는 줄마다 하나의 규칙을 포함합니다:
예를 들어, Suricata 규칙을 가져오기 위해 /v3/rules/initial-access/suricata 엔드포인트를 다음과 같이 호출할 수 있습니다:
curl --request GET --url https://api.vulncheck.com/v3/rules/initial-access/suricata --header 'Accept: application/json' --header 'Authorization: Bearer insert_token_here'
package main
import (
"context"
"fmt"
"log"
"os"
vulncheck "github.com/vulncheck-oss/sdk-go-v2/v2"
)
func main() {
configuration := vulncheck.NewConfiguration()
configuration.Scheme = "https"
configuration.Host = "api.vulncheck.com"
client := vulncheck.NewAPIClient(configuration)
token := os.Getenv("VULNCHECK_API_TOKEN")
auth := context.WithValue(
context.Background(),
vulncheck.ContextAPIKeys,
map[string]vulncheck.APIKey{
"Bearer": {Key: token},
},
)
resp, httpRes, err := client.EndpointsAPI.RulesInitialAccessTypeGet(auth, "suricata").Execute()
if err != nil || httpRes.StatusCode != 200 {
log.Fatal(err)
}
fmt.Printf("%+v", resp)
}
import vulncheck_sdk
configuration = vulncheck_sdk.Configuration(host="https://api.vulncheck.com/v3")
configuration.api_key["Bearer"] = "insert_token_here"
with vulncheck_sdk.ApiClient(configuration) as api_client:
endpoints_client = vulncheck_sdk.EndpointsApi(api_client)
api_response = endpoints_client.rules_initial_access_type_get("suricata")
print(api_response)
vulncheck rule suricata